制造企业CIO的“一心两备”：内外有别慎待XP的退役

一方面是4月8日即将光荣的退伍、走完13年历史使命、老东家不再供养的XP，一方面是面对安全忧心如焚、进退两难、绞尽脑汁思虑用何守护自己的企业家园的CIO们。这是时下企业IT界时常可见的一种现象。

而今国内企业CIO们可谓是：一种相思，两处闲愁；此情无计可消除，才下眉头，却上心头。

作为国资委监管的西电集团CIO赵红武大抵也有类似心境：困惑、忧虑交加，然而与多数CIO不同的是，赵主任底气却显得足些，面对XP的退役、WIN7/WIN8的上岗接班反倒有些乐观，因为他们早已未雨绸缪。

赵主任表示：“我所知道，大型制造企业，尤其是中央企业，其网络系统大多分为内外网两套系统，内外网物理隔离。内网所有设备无互联网接口，无USB等接口与外部连接；外网与互联网连接，有USB等接口与外部相连，主要用于电子商务、上网、收发邮件、与客户供应商沟通等。在没有大的业务变革和软件BUG的情况下，由于企业内网的封闭性原因，内网系统的持续性、稳定性较好，操作系统补丁和各种升级包更新不是特别频繁。”赵主任接着解释说，“我们现在企业内网通常采用XP操作系统，支持企业核心应用的ERP、PDM、CAD、CAM、CAE、CAPP、MES等系统都运行在企业内网。我们企业内网的重点是安全性、稳定性，不用过多考虑技术先进性。

不过伴随着XP系统的正式退役，切换到Win 7/ Win 8系统迫在眉睫，无论如何也给诸如输配电行业等这样的大型制造企业集团带来前所未有的挑战与安全问题。

首先是IT预算的增加从哪里来？即使对于这样的央企而言，XP的退役即必然又突然，很多CIO今年并没有为XP系统的切换预留投入。其次是系统的兼容性如何保证？众所周知，对于企业用户而言，稳字当头，一旦切换到新操作系统，将可能出现业务系统、管理系统、生产系统、决策等系统兼容性的问题，就会影响企业的业务的连续性，这就让企业投鼠忌器，难于在短期内大面积替换固有系统。

对此，主任也表示认同。他说：“我们企业核心应用系统长期运行在XP系统，未对win7、win8等环境进行过测试，如果贸然更新操作系统，会涉及到对企业核心应用软件的稳定性、兼容性、连续性进行全面测试和随后的升级，会对目前稳定的业务操作带来难于预估的重大影响，甚至影响企业的正常生产经营。”

当前，我国企业内部普遍引进了多家供应商不同管理系统，不过至今仍有许多IT供应商没有做好系统切换的升级准备。福建一家饮料CIO也坦言，对于XP的替换他们也做了尝试，比如用友的管理软件在换成win 7后，数据库却无法兼容、安装，最后只能重新装回XP。

狼终于来了，就得适应狼来的环境。如果企业不离弃XP，不升级切换到Win 7/ Win 8应用环境，总有隐忧后患。现在许多企业CIO担忧，XP停止更新、断开服务后那些冲击波、震荡波之类的蠕虫病毒会不会如洪水突然爆发泛滥？企业网络系统会不会瞬间成为黑客主要攻击目标？企业防范之道又在哪？这是任何一位CIO都不可忽视的问题。

赵主任称：“我们企业内网已呈封闭性，内网安全问题已经有较好的保证，已不是关键问题。目前内网操作系统升级不是特别急迫，需待大部分其他企业XP系统升级后、各种软件系统及其不同版本对新的操作系统支撑比较顺畅时，企业才会逐步进行内网操作系统的升级。”赵主任又表示：“我们企业外网电脑比较少，通常采用较新的操作系统，其主流是win7，其操作系统补丁与各类软件的升级包更新非常频繁，以保证外网电脑的安全性。由于外网应用软件通常都采用目前比较流行的软件版本，对XP、WIN7、WIN8都有较好的支持，所以比较不担心安全问题。而对于个别仍采用XP的外网电脑，企业会适时将操作系统升级纳入计划的。”

当然，对国内大多数制造企业尤其是中小制造企业而言，它们难于象他们这样的央企如此的未雨绸缪、内外（网）有别两手准备，它们通常都是一条筋（全部PC）全连在互联网上。不升级、不割舍XP，届时微软停止更新、断开服务后风险必然骤增，而升级切换到WIN7、WIN8，应用成本、业务的连续性、兼容性却是这些企业难于承受之重，又进一步导致他们难于割舍XP。

在如此的背景下，如何来保障当前企业业务健康持续稳定的运行、信息的安全？谁来帮助企业完成过渡期的平滑过渡？谁能解决CIO们的困惑和担忧？

安全软件公司奇虎360表示：为国内广大XP用户持续提供过渡期间的安全防护服务，以及便捷的 Windows8升级方案。 在原有针对个人用户的基础上，对于正在使用XP系统的企事业单位，360近日推出企业级XP“遁甲”产品，帮助企业完成这段时间的过渡，从而保证企业在XP残留期间的防护和安全使用。

据360副总裁谭晓生介绍，360XP“遁甲”企业版瞄准企事业客户的兼容性需求，能够在现有的安全设备和终端软件体系中直接部署，可充分保障公司业务的稳定、信息的安全。同时该版本能提供了统一的管理平台，支持隔离网的同步升级，可以充分节约IT管理人员的运维升级成本。

而“对于微软联合360、腾迅、金山的‘扎篱笆计划’，作为企业CIO，你怎么看时？”赵主任肯定这种做法，表示“微软联合360、腾迅、金山的扎篱笆计划，是一种过渡性解决方案，对于我们企业内网操作系统意义不大，但对于目前外网仍用的XP系统的电脑及IT系统具有短期意义，对我们企业外网操作系统升级前具有短期保护作用。”

4月8日即将来临，CIO，你们准备好了吗？